Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Downloader.JS.Iframe.bup

Trojan-Downloader.JS.Iframe.bup

Время детектирования	29 сен 2009 09:20 MSK
Время выпуска обновления	29 сен 2009 14:14 MSK
Описание опубликовано	21 июн 2010 14:50 MSK

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Представляет собой сценарий языка Java Script (JS). Имеет размер 519 байт.

Деструктивная активность

После открытия зараженной страницы в браузере, троянец устанавливает на 12 часов cookies с именем "Cookieoks" и значением "rnsfs". Затем вредонос пытается в скрытом фрейме открыть ресурс, который располагается по следующей ссылке:

http://abq.dn***5.net/370/3***0.htm

На момент создания описания ссылка не работала.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Очистить каталог Temporary Internet Files, содержащий инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?):
```
%Temporary Internet Files% 
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Downloader

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.

Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно, с веб-страницы).

Данный тип вредоносных программ в последнее время стал часто использоваться для первоначального заражения посетителей заражённых веб-страниц, содержащих эксплойты.

Другие модификации

Trojan-Downloader.JS.Iframe.anj

Trojan-Downloader.JS.Iframe.byo

Trojan-Downloader.JS.Iframe.bzn

Trojan-Downloader.JS.Iframe.cau

Trojan-Downloader.JS.Iframe.cbr

Trojan-Downloader.JS.Iframe.cdh

Trojan-Downloader.JS.Iframe.cew

Trojan-Downloader.JS.Iframe.cfw

Trojan-Downloader.JS.Iframe.cfx

Trojan-Downloader.JS.Iframe.cgc

Trojan-Downloader.JS.Iframe.chf

Trojan-Downloader.JS.Iframe.cia

Trojan-Downloader.JS.Iframe.cio

Trojan-Downloader.JS.Iframe.cjd

Trojan-Downloader.JS.Iframe.cku

Другие названия

Trojan-Downloader.JS.Iframe.bup («Лаборатория Касперского») также известен как:

JS/Agent.JA (FPROT)
HTML/Infected.WebPage.Gen (AVIRA)
Trojan-Downloader.JS.Iframe.bup [AVP] (FSecure)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com